Uno de los usuarios que firman Certificados Analíticos y Diplomas fue a renovar el certificado del Token y se encontró que no se lo hicieron porque aparentemente el token no tiene la certificación vigente.
Consultamos al proveedor al que le habíamos comprado 30 tokens y nos dice que probablemente no cumpla con todas las certificaciones de seguridad exigidas por los entes estatales y organismos internacionales para tokens de autenticación de usuarios como la norma FIPs-140-2 Nivel 3. Que deberíamos reemplazarlo por SafeNet eToken 5110+ FIPS.
1- ¿han cambiado las normas de certificación de los token?
2- Esta versión que nos indican, SafeNet eToken 5110+ FIPS, en caso de tener que obligatoriamente cambiarlos, será compatible con el FirmadorSIU.
Les agradecemos cualquier información que nos pueda ayudar.
Saludos
1- ¿han cambiado las normas de certificación de los token?
No. La normativa respecto de los token necesarios sigue siendo la misma. En la página de Argentina.gob.ar están los requisitos que deben cumplir.
Si el token no cumple con lo especificado en la Política Única de Certificación, no puede utilizarse.
El tema es el estado de la certificación en el NIST.
2- Esta versión que nos indican, SafeNet eToken 5110+ FIPS, en caso de tener que obligatoriamente cambiarlos, será compatible con el FirmadorSIU.
La manera de saber si es compatible con el firmador es probandolo. Algunos se han probado desde el SIU, otros nos han informado las Universidades. De ese modelo aún no tenemos pruebas realizadas. En principio te diría que cumple con las especificaciones para la emisión de certificados de firma digital.
HOla!
No hemos adquirido ninguno, porque recién ahora nos encontramos con esta dificultad.
Me llama la atención, que si Uds. tienen este modelo y lo siguen usando por qué fue rechazado.
¿hay manera de consultar sobre la vigencia de este modelo? Nosotros hemos mandado un mail al ONTI, pero no sé si tendremos suerte en que respondan. Quizás desdel el CIN, como Autoridad ¿podrían llegar a averiguar?
Saludos
Cynthia
Se están mezclando conceptos diferentes.
Una cosa es la compatibilidad del token para usarlo en el firmador SIU y otra es la vigencia que tiene el dispositivo en el NIST.
El token es compatible, el problema que surge al fecha de hoy es que ya no esta vigente para ser utilizado en la emisión de firmas digitales.
Por lo tanto, en cualquier Autoridad de Registro que te presentes, este modelo de token va a ser rechazado porque no tiene certificado válido en el NIST.
Los responsables de Soporte Técnicos de las Autoridades de Registros son los encargados de verificar la validez de los dispositivos en el NIST.
Para el 5110+ hay dos certificados vigentes:
Espero haber evacuado tu consulta.
Cualquier otro inconveniente, no dudes en comunicarte.